evinslov Posted February 22, 2015 Posted February 22, 2015 (edited) Добрый вечер, прошу сильно не пинать и по возможности подсказать по настройкам и возможности данной схемы. В кратце, нужно создать распределенную сеть вайфай с авторизацией по логину и паролю на основании радиус сервера, с возможностью подключения к одной точке и переходить от точки к точке. Имеем: в центре интернет канал, с фиксированным ip, установленным микротиком RB951UI и подключенным к нему радиус сервером с базой данных. Что нужно: создать распределенную сеть точек которые не будут связаны между собой ни кабелем ни по радио, но имеющие доступ к интернету со статическим ip ( у каждой точки свой оператор связи) установлены будут RB951ui или RB951G. Все точки будут вещать одну и ту же сеть, клиент подключается к любой точке, к него открывается страница авторизации с рекламой и поля для ввода логина и пароля, он их вводит, радиус подтверждает регистрацию и дает доступ в интернет с того канала к которому подключена сама точка, если клиент переходит к другой точке то он должен к ней автоматом подцепиться и продолжить работу на основании ранее введенных данных на первой точке. У каждого клиента должна быть ограничена скорость и время работы, например 4 часа, после этого времени доступ в интернет должен прекратиться и необходимо снова ввести логин и пароль. Вот такая задача, надеюсь сможете меня направить как все это реализовать Edited February 22, 2015 by evinslov Вставить ник Quote
ChargeSet Posted February 22, 2015 Posted February 22, 2015 Это называется MESH, у микротиков строится на протоколе HWMPplus, точки доступа - самосбор двухдиапазонный 2,4ГГц доступ + 5ГГц аплинк к соседу, роуминг дропом клиента по уровню сигнала. Возможно, удастся прилепить сбоку CAPsMAN. блин, пропустил момент с выделенным аплинком. Сведите все микротики по pptp к головному с радиусом. Можно использовать capsman. Роуминг дропом клиента по уровню сигнала. Спрашивайте уточняющие вопросы. Вставить ник Quote
ChargeSet Posted February 22, 2015 Posted February 22, 2015 Можно, кстати, даже без pptp обойтись, капсман вроде может работать по L3, с пробоем ната, т.е. головному микротику нужен будет белый статический IP, дальше оно само разрулится Вставить ник Quote
evinslov Posted February 22, 2015 Author Posted February 22, 2015 Можно, кстати, даже без pptp обойтись, капсман вроде может работать по L3, с пробоем ната, т.е. головному микротику нужен будет белый статический IP, дальше оно само разрулится У меня изначально была в голове следующая схема, к центру точки подключаются по pptp, далее поднимается eoip и настраивается в центре dhcp который работает на все точки единственным (это что бы ip не менялся от точки к точке. Единственное не понимаю где настраивать хотспот, в центре или на каждой точке Вставить ник Quote
ChargeSet Posted February 22, 2015 Posted February 22, 2015 У меня изначально была в голове следующая схема, к центру точки подключаются по pptp, далее поднимается eoip и настраивается в центре dhcp который работает на все точки единственным (это что бы ip не менялся от точки к точке. Единственное не понимаю где настраивать хотспот, в центре или на каждой точке *картинка с икзибитом про туннели поверх туннелей* Почитайте про капсман. Пожалуйста. Сами себе придумываете проблемы. Вставить ник Quote
evinslov Posted February 22, 2015 Author Posted February 22, 2015 У меня изначально была в голове следующая схема, к центру точки подключаются по pptp, далее поднимается eoip и настраивается в центре dhcp который работает на все точки единственным (это что бы ip не менялся от точки к точке. Единственное не понимаю где настраивать хотспот, в центре или на каждой точке *картинка с икзибитом про туннели поверх туннелей* Почитайте про капсман. Пожалуйста. Сами себе придумываете проблемы. Читаю про капсман, сразу вопрос, если микротик установлен дома, соответственно сигнал на улицу не выходит, как задать капсман не на радио часть а на один из портов микротика к которому в сою очередь буде подключена точка доступа висящая на балконе ( в моем случае пико стейшен2)? Вставить ник Quote
ChargeSet Posted February 22, 2015 Posted February 22, 2015 Плохо читаете. Капсман рулит только микротиками. Вставить ник Quote
evinslov Posted February 22, 2015 Author Posted February 22, 2015 Плохо читаете. Капсман рулит только микротиками. значит капсман не подходит мне, нужны другие варианты Вставить ник Quote
ChargeSet Posted February 23, 2015 Posted February 23, 2015 У вас в первом посте фигурируют только микротики. Вы задаете вопрос в разделе для микротиков. Казалось бы, причем тут микротики?) Вставить ник Quote
evinslov Posted February 23, 2015 Author Posted February 23, 2015 У вас в первом посте фигурируют только микротики. Вы задаете вопрос в разделе для микротиков. Казалось бы, причем тут микротики?) Потому как основное оборудование именно они, стейшены служат чисто точками доступа Вставить ник Quote
ChargeSet Posted February 23, 2015 Posted February 23, 2015 http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot Вот это читали? Вставить ник Quote
evinslov Posted March 25, 2015 Author Posted March 25, 2015 http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot Вот это читали? Спасибо, почитал. Но все равно остались вопросы. Тут описано просто про единичный хотспот, а у меня много точек. Естественно самым простым решением было бы создать закрытую сеть с авторизацией на центральном радиус сервере, но мне нужна эта хренова страница приветствия с картинкой (при нажатии на которую человек попадает на сайт ЖК и не дальше) а вот под картинкой уже стандартные поля ввода логина и пароля. Как это сделать я ума не приложу. У меня получилось сделать такое на одном устройстве, допустим я настрою подобное на каждой точке ручками, но как быть с общей базой пользователей??? Вставить ник Quote
DRiVen Posted March 25, 2015 Posted March 25, 2015 (edited) Единственное не понимаю где настраивать хотспот, в центре или на каждой точке Спасибо, почитал. Но все равно остались вопросы. Плохо читаете, сервер hotspot вешается на любой интерфейс. Все АР подключаете по L2 в один бридж на центральном роутере, на бридж вешаете сервер и с любого подключения получаете его приветствие. И радиус, соответственно, привязывается только к хотспот-роутеру, вся авторизация будет на нем. Или свести все по L3, повесить для каждой удаленной точки подсеть в пул хотспота, настроить релэй. Edited March 26, 2015 by DRiVen Вставить ник Quote
evinslov Posted March 26, 2015 Author Posted March 26, 2015 Единственное не понимаю где настраивать хотспот, в центре или на каждой точке Спасибо, почитал. Но все равно остались вопросы. Плохо читаете, сервер hotspot вешается на любой интерфейс. Все АР подключаете по L2 в один бридж на центральном роутере, на бридж вешаете сервер и с любого подключения получаете его приветствие. И радиус, соответственно, привязывается только к хотспот-роутеру, вся авторизация будет на нем. Или свести все по L3, повесить для каждой удаленной точки подсеть в пул хотспота, настроить релэй. Спасибо. Так я и думал, буду реализовывать такую схему. У меня к вам вопрос, какой радиус посоветуете? Задача в том что все пользователи сейчас хранятся на сайте, мы периодически будем их вытаскивать оттуда в виде экселевской таблицы, посоветуйте какой радиус в этом плане будет наиболее удобный? Куда достаточно легко можно загрузить этих пользователей и регулярно их обновлять? Вставить ник Quote
Saab95 Posted March 26, 2015 Posted March 26, 2015 Можно свести все туннели в центр, поднять EoIP поверх в центре создать большой бридж с кучей портов, на него повесить хотспот. Но такая схема не очень оптимальная, если у вас будет много разных точек в разных местах. Тут правильно делать комбинированную схему - авторизация по радиусу через EAP при подключении к радиоканалу и авторизация по мак адресу. При первом подключении ваш сервер не знает мак абонента и пускает его, выдает IP адрес из закрытой сети, в которой есть доступ только на страничку. Если абонент за 5 минут не ввел данные, то сервер по IP адресу точки и маку клиента скидывает его с точки. Когда абонент ввел свои данные, мак попадает в базу, его так же скидывают с точки и он уже подключается по новой, ему выдают нормальный IP для работы в сети. У вас будет база мак адресов клиентских устройств, которые будут пользоваться вашей сетью. Если вы просто сделаете авторизацию с вводом данных, то пользоваться такой сетью будет не удобно, т.к. лишние авторизации не нужны. Опять же, те точки, которые расположены в разных местах, не должны перекидывать клиентов, т.к. это не нужно. А те, которые расположены в пределах одного помещения или улицы, могут объединяться вместе через EoIP туннели. Вставить ник Quote
dronis3 Posted April 24, 2015 Posted April 24, 2015 Подскажите плиз. как настроить ХотСпот на микротике, что бы всем был вход без логина пароля с ограниченной скоростью например 512к на 512к. а кто авторизируется былы из группы тарифов? Вставить ник Quote
SSD Posted April 24, 2015 Posted April 24, 2015 Подскажите плиз. как настроить ХотСпот на микротике, что бы всем был вход без логина пароля с ограниченной скоростью например 512к на 512к. а кто авторизируется былы из группы тарифов? Куда они логин\пароль вводить будут если нет страницы авторизации? :) Вставить ник Quote
dronis3 Posted April 24, 2015 Posted April 24, 2015 (edited) Подскажите плиз. как настроить ХотСпот на микротике, что бы всем был вход без логина пароля с ограниченной скоростью например 512к на 512к. а кто авторизируется былы из группы тарифов? Куда они логин\пароль вводить будут если нет страницы авторизации? :) Да вот я думаю на странице авторизации сделать строку, что бы был вход временный с ограниченным время доступа и скоростью в интернет. Edited April 24, 2015 by dronis3 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.